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INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



Internationa! application No. 

PCT/EP99/03385 



I. Basis of the report 



1 . This report has been drawn on the basis of {Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 

[ | the international application as originally filed. 

^| the description, pages 1-13,15,16 y as originally filed, 

pages , filed with the demand, 

pages 2a f filed with the letter of — 

pages If » fil ed witn tne letter °f — 



17 May 2000 (17.05.2000) 
21 August 2000 (21.08.2000) 



^ the claims, 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-41 



, as originally filed, 

, as amended under Article 1 9, 

, filed with the demand, 

, filed with the letter of 

, filed with the letter of 



17 May 2000(17.05.2000) 



the drawings, 



sheets/fig . 
sheets/fig . 
sheets/fig , 
sheets/fig 



1/4-4/4 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

1 1 the description, pages 

1 1 the claims, Nos. 



1 1 the drawings, sheets/fig 



2 I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
I — I to g C beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 



4. Additional observations, if necessary: 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



2, 5-19, 21, 23, 26-40 



YES 



1, 3, 4, 20, 22, 24, 25, 41 NO 

YES 

NO 



13-19, 34-40 



1-12, 20-33, 41 



1-41 



YES 
NO 



2. Citations and explanations 

1. 



This report makes reference to the following 
documents : 



Dl: US-A-4 932 053 (FRUHAUF SERGE ET AL. ) , 5 June 
1990 (1990-06-05) 

D2: SCHNEIER B.: 'Applied Cryptography; Protocols, 
Algorithms, and Source Code in C , 1996, JOHN 
WILEY & SONS, US, NEW YORK, XP002118740 

D3: FR-A-2 745 924 (BULL CP8), 12 September 1997 
(1997-09-12) . 



2. Independent Claims 1, 3, 4 and 20 do not meet the 

requirements of PCT Article 33(2) because the 
subject matter of the claims is not novel. 



D3 is considered the prior art closest to the 
subject matter of Claim 1 and discloses: 



a data storage medium comprising a semiconductor 
chip (Figure 1) with at least one memory in which an 
operating program is stored containing a plurality 
of commands (50, 5, 6, see also page 6, lines 10- 
16) , each command generating signals that can be 
detected outside the semiconductor chip (see page 1, 
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paragraph 3) , the data storage medium for carrying 
out confidential operations (all operations are 
confidential, see page 1, paragraph 1) being 
designed to carry out exclusively these commands in 
such a way that the data processed with the 
corresponding commands cannot be deduced from the 
detected signals (by clock desynchronisation or the 
random input of secondary sequences; see page 3, 
paragraphs 5 and 8 ) . 

Consequently, all the features of this claim are 
known from D3 (except for the alternative feature, 
which is not required) and the claim is therefore 
not novel. 



Insofar as dependent Claims 3 and 4 are 
comprehensible (see Box VIII) they are not novel. 
The signal sequences generated in the device of D3 
are difficult to distinguish, owing to the above 
means, and depend on the processed data only to a 
limited degree. 

Claim 20 specifies the confidential operations. Key 
permutations and permutations of other secret data 
are also known from D3 (see page 2, lines 9-28). 

3. Dependent Claims 2, 5-12 and 21 do not meet the 
requirements of PCT Article "33 ( 3 ) because the 
subject matter of these claims is not inventive, as 
explained below. 

4 . Dependent Claim 2 concerns the byte by byte 
processing of data. Byte by byte processing is 
generally known from the prior art as an improvement 
to bit by bit processing. 
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5. Dependent Claim 5 concerns the encryption of data 
using auxiliary data in order to prevent the data 
from being spied out. 

D2 (pages 15 and 16) discloses an encryption method 
using prepared auxiliary data ("one-time pads") in 
order to encrypt data, the auxiliary data reversal 
function being then used to decrypt the data. 

This method is known to a person skilled in the art 
and is used in the most varied ways. It is also 
clear that when the encrypted data have been 
subjected to an operation (f) for compensating the 
encrypted data, the auxiliary data must also be 
subjected to said operation (f). 

In addition, Claim 5 concerns structural details 
selected from a number of obvious possibilities. 

6. It is also clear from Claim 6 that when the 
encrypted data have been subjected to a non-linear 
operation (g) , it is impossible to decrypt the data 
in a single step. A person skilled in the art would 
certainly first decrypt the data before carrying out 
the non-linear operation (g) . 

7. Claims 7-11 concern various ways of generating and 
storing the auxiliary data. They concern only some 
of several obvious possibilities among which a 
person skilled in the art would select to solve the 
problem addressed, according to the circumstances, 
without being inventive (see also D2 regarding the 
prepared random data) . 

8. Regarding Claim 12, it is already known that the 
EXOR linkage is suitable for encrypting binary data 
(D2, paragraph 6) . 



Form PCT/IPEA/409 (Box V) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 
PCT/EP 99/03385 



The feature defined in Claim 21 that the data 
storage medium is a chip card is generally known, 
Chip cards are used mainly for confidential 
operations, such as in Dl . 



10. The essential feature of Claim 13 concerns the 
variation of the sequence of execution of a 
plurality of confidential operations. This feature 
is not known from the prior art, nor is there any 
indication therein that the reading of the signals 
generated can be prevented by altering the sequence 
of operations. 



Consequently, Claim 13 meets the requirements for 
novelty and inventive step of PCT Article 33(2) and 
(3) . 

11. Claims 14-19 are dependent on Claim 13 and therefore 
likewise meet the PCT requirements for novelty and 
inventive step . 

12. Claims 22-41 are method claims the contents of which 
match the device Claims 1-20. Consequently, the 
above reasons also apply to the respective claims. 



Consequently, Claims 22, 24, 25 and 41 (see device 
Claims 1, 3, 4 and 25) are not novel and Claims 23 
and 26-33 (see device Claims 2 and 5-12) are not 
inventive . 



Claims 34-40 (see Claims 13-19) are both novel and 
inventive and therefore meet the requirements of PCT 
Article 33 (2) and (3) . 
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VI. Certain documents cited 


1 . Certain published documents (Rule 70. 1 0) 

Application No. Publication date Filing date 
Patent No. (day/month/year) (day/month/year) 


Priority date (valid claim) 
(day/month/year) 





EP 0 908 810 14.10. 1999 06.10.1998 10.10.1997 



SEE SEPARATE SHEET 



2. Non-written disclosures (Rule 70.9) 

Date of written disclosure 

Kind of non-written disclosure Date of non-written disclosure referring to non-written disclosure 

(day/month/year) (day/month/year) 
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Supplemental Box 

(To be used when the space in any of the preceding boxes is not sufficient) 



Continuation of: BOX VI 



Although this document is not prior art as defined in PCT 
Rule 64.1(b), it appears to disclose all the features of 
Claims 1 and 22. It is noted that the validity of the 
priority has not been examined. 
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VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



1. Claims 1, 22 and 26 are drafted in the two-part 

form but the features known from D3 (in the case of 
Claims 1 and 22) or D2 (Claim 26) should have been 
included in the preamble (PCT Rule 6.3(b)). 



2. Independent Claim 34 has not been drafted in the 

two-part form defined by PCT Rule 6.3(b). However, 
the two-part form would appear to be appropriate in 
this case. Accordingly, the features known in 
combination from the prior art (either Dl or D3) 
should be set out in a preamble (PCT Rule 
6.3(b) (i) ) and the remaining features should be 
specified in a characterising part (PCT Rule 
6.3 (b) (ii) ) . 
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VIII. Certain observations on the international application 



The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 



requirements of PCT Article 6 because the subject 
matter for which protection is sought is not clearly 
defined. These claims attempt to define their 
subject matter in terms of the result to be 
achieved, and in doing so merely state the problem 
addressed. In order to eliminate this defect, the 
technical features required to achieve this result 
(from Claims 13 or 34, for example) should be 
included in the claims. 

2. Regarding Claims 3 and 24, it seems impossible that 
the sequences of signals generated by the commands 
used with the data storage medium described cannot 
be used to distinguish the commands from each other. 
This would mean that each command generates the same 
signals. Consequently, these claims do not comply 
with PCT Article 6. 

3. The use of the words "falsify" and "compensate" is 
unclear because the description shows that "encrypt" 
and "decrypt" are actually meant. Although these 
words are also used in the description, they are not 
the words generally used for encrypting/decrypting. 
Consequently, their use is unclear and confusing to 
the reader (PCT Article 6) . 



Form PCT/IPEA/409 (Box VIII) (January 1994) 



1. 



Claims 1, 3, 4, 22, 24 and 25 do not meet the 



W - -9- 



and Z3 were also determined and stored in smart card 1 in advance, no more opera- 
tions are performed therewith which could be spied out by an attacker. Thus, no ac- 
cess is possible to authentic derived keys Kl, Kl and K3 by spying out falsified de- 
rived keys Kl', K2' and K3' since this requires derived random numbers Zl, Z2 and 
Z3. 

In order to increase security further it is also possible to use a different random 
number Z for each EXOR operation, making sure that an /(Z) is then also present for 
compensating the falsification in each case. In one embodiment, all random numbers 
Z and function values/(Z) are stored in the memory of the smart card. However, it is 
likewise possible to store only a small number of random numbers R and function 
values/(Z) and determine new random numbers Z and function values /(Z) by EX- 
ORing or another suitable combination of several stored random numbers Z and 
function values F (Z) whenever said values are required. Random numbers Z can be 
selected for EXORing from the set of stored random numbers Z at random. 

In a further embodiment, there is no storage of random numbers Z and function 
values/(Z) since they are generated by means of suitable generators whenever re- 
quired. It is important that the generator or generators do not generate function val- 
ues/(Z) by applying linear function / to random number Z but that pairs of random 
numbers Z and function values/(Z) be generated in another way since random num- 
ber Z might otherwise be spied out by interception of the application of function /to 
random number Z and further secret data determined with the aid of this information. 

According to the invention, basically all security-relevant data, for example 
keys, can be falsified with the aid of further data, such as random numbers, and then 
be supplied to processing. This achieves the result that an attacker spying out said 
processing can only determine worthless data since they are falsified. At the end of 
processing the falsification is undone. 

Fig. 5 shows a schematic representation of the sequence during execution of 
some operations by the smart card. Fig. 5 shows in particular which operations must 
necessarily be executed sequentially by smart card 1 since they depend on each 
other, and which operations can basically be executed in parallel and thus in any 
order. In this connection Fig. 5 shows part of a program run of smart card 1 in which 



11 



Patent claims 



A data carrier with a semiconductor chip (5) having at least one memory in 
which an operating program containing a plurality of commands is stored, each 
command causing signals detectable from outside the semiconductor chip (5), 
characterized in that the data carrier is designed to perform security-relevant 
operations solely executing operating program commands of such a kind, or 
executing said commands in such a way, that the data processed with the corre- 
sponding commands cannot be inferred from the detected signals. 
A data carrier according to claim 1, characterized in that the commands used 
are designed for at least byte-by-byte processing of data. 
A data carrier according to either of the above claims, characterized in that the 
commands used do not differ, or differ very little, from each other with respect 
to the signal patterns caused thereby. 

A data carrier according to any of the above claims, characterized in that the 
commands used each lead to a signal pattern which does not depend, or de- 
pends only to a very small extent, on the data processed with the command. 
A data carrier according to any of the above claims, characterized in that the 
operating program is able to execute a series of operations (/), input data being 
required for executing the operations (J) and output data being generated by 
execution of the operations (/), whereby 

the input data are falsified by combination with auxiliary data (Z) before 

execution of one or more operations (f), 

the output data determined by execution of the one or more operations (/) 
are combined with an auxiliary function value (/(Z)) in order to compen- 
sate the falsification of the input data, 

whereby the auxiliary function value was previously determined by exe- 
cution of the one or more operations (J) with the auxiliary data (Z) as in- 
put data in safe surroundings and stored on the data carrier along with the 
auxiliary data (Z). 



! 



6. A data carrier according to claim 5, characterized in that the combination with 
the auxiliary function values (/(Z)) for compensating the falsification is per- 
formed at the latest directly before execution of an operation (g) which is non- 
linear with respect to the combination generating the falsification. 

7. A data carrier according to either of claims 5 and 6, characterized in that the 
auxiliary data (Z) are varied, the corresponding auxiliary function values if[Z)) 
being stored in the memory of the data carrier. 

8. A data carrier according to claim 7, characterized in that new auxiliary values 
(Z) and new auxiliary function values (#Z)) are generated by combining two or 
more existing auxiliary data (Z) and auxiliary function values (/(Z)). 

9. A data carrier according to claim 8, characterized in that the existing auxiliary 
data (Z) and auxiliary function values (/(Z)) intended for the combination are 
each selected randomly. 

10. A data carrier according to any of claims 5 to 7, characterized in that pairs of 
auxiliary data (Z) and auxiliary function values (/(Z)) are generated by a gen- 
erator without the operation (/(Z)) being applied to the auxiliary data (Z). 

11. A data carrier according to any of claims 5 to 10, characterized in that the aux- 
iliary data (Z) are a random number. 

12. A data carrier according to any of claims 5 to 1 1, characterized in that the 
combination is an EXOR operation. 

13. A data carrier according to any of the above claims, characterized in that a plu- 
rality of operations can be executed with the operating program, it holding for 
at least a subset of said operations that the total result achieved by execution of 
several operations of the subset does not depend on the order of execution of 
the operations, and the order of execution of the stated subset of operations is 
varied at least when the subset contains one or more security-relevant opera- 
tions. 

14. A data carrier according to claim 13, characterized in that the order of execu- 
tion is varied at each run through the stated subset of operations. 

15. A data carrier according to claim 13 or 14, characterized in that the order of 
execution is varied according to a fixed principle. 



A data carrier according to claim 13 or 14, characterized in that the order of 
execution is varied randomly. 

A data carrier according to either of claims 13 and 14, characterized in that the 
order of execution is varied in accordance with the data processed with the op- 
erations. 

A data carrier according to any of claims 13 to 17, characterized in that the 
order of execution is fixed before execution of the first operation of the subset 
for all operations of the subset whose execution is intended to be directly suc- 
cessive. 

A data carrier according to any of claims 13 to 18, characterized in that it is 
fixed before the onset of execution of an operation of the subset which opera- 
tion of the subset whose execution is intended to be successive is executed 
next. 

A data carrier according to any of the above claims, characterized in that the 
security-relevant operations are key permutations or permutations of other se- 
cret data. 

A data carrier according to any of the above claims, characterized in that the 
data carrier is a smart card. 

A method for executing security-relevant operations in a data carrier with a 
semiconductor chip (5) having at least one memory in which an operating pro- 
gram containing a plurality of commands is stored, each command causing sig- 
nals detectable from outside the semiconductor chip (5), characterized in that 
the data carrier performs security-relevant operations solely using operating 
program commands of such a kind, or using said commands in such a way, that 
the data processed with the corresponding commands cannot be inferred from 
the detected signals. 

A method according to claim 22, characterized in that the commands used em- 
ploy data present at least byte by byte. 

A method according to either of claims 22 and 23, characterized in that the 
commands used do not differ, or differ very little, from each other with respect 
to the signal patterns caused thereby. 



A method according to any of claims 22 to 24, characterized in that the com- 
mands used each lead to a signal pattern which does not depend, or depends 
only to a very small extent, on the data processed with the command. 
A method for protecting secret data serving as input data for one or more op- 
erations, characterized in that 

the input data are falsified by combination with auxiliary data (Z) before 

execution of the one or more operations (J), 

the output data determined by execution of the one or more operations (/) 
are combined with an auxiliary function value (/(Z)) in order to compen- 
sate the falsification of the input data, 

whereby the auxiliary function value was previously determined by exe- 
cution of the one or more operations if) with the auxiliary data (Z) as in- 
put data in safe surroundings and stored along with the auxiliary data (Z). 
A method according to claim 26, characterized in that the combination with the 
auxiliary function values (/(Z)) for compensating the falsification is performed 
at the latest directly before execution of an operation (g) which is nonlinear 
with respect to the compensation generating the falsification. 
A method according to either of claims 26 and 27, characterized in that the 
auxiliary data (Z) are varied, the corresponding auxiliary function values (J[Z)) 
being stored in the memory of the data carrier. 

A method according to claim 28, characterized in that new auxiliary values (Z) 
and new auxiliary function values (/(Z)) are generated by combination of two 
or more existing auxiliary data (Z) and auxiliary function values (/(Z)). 
A method according to claim 29, characterized in that the existing auxiliary 
data (Z) and auxiliary function values (fiZ)) intended for the combination are 
each selected randomly. 

A method according to any of claims 26 to 30, characterized in that pairs of 
auxiliary data (Z) and auxiliary function values (/(Z)) are generated by a gen- 
erator without the operation (/(Z)) being applied to the auxiliary data (Z). 
A method according to any of claims 26 to 3 1, characterized in that the auxil- 
iary data (Z) are a random number. 



A method according to any of claims 26 to 32, characterized in that the combi- 
nation is an EXOR operation. 

A method for executing a plurality of operations within the operating system of 
a data carrier, it holding for at least a subset of said operations that the total re- 
sult achieved by execution of several operations of the subset does not depend 
on the order of execution of the operations, and the order of execution of the 
stated subset of operations is varied at least when the subset contains one or 
more security-relevant operations. 

A method according to claim 34, characterized in that the order of execution is 
varied at each run through the stated subset of operations. 
A method according to claim 34 or 35, characterized in that the order of exe- 
cution is varied according to a fixed principle. 

A method according to claim 34 or 35, characterized in that the order of exe- 
cution is varied randomly. 

A method according to either of claims 34 and 35, characterized in that the or- 
der of execution is varied in accordance with the data processed with the op- 
erations. 

A method according to any of claims 34 to 38, characterized in that the order 
of execution is fixed before execution of the first operation of the subset for all 
operations of the subset. 

A method according to any of claims 35 to 39, characterized in that it is fixed 
before the onset of execution of an operation of the subset which operation of 
the subset whose execution is intended to be successive is executed next. 
A method according to any of claims 22 to 40, characterized in that the secu- 
rity-relevant operations are key permutations or permutations of other secret 
data. 
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I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt wurden, getten im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beige fugt, weil sie keine Anderungen enthalten.y. 

Beschreibung, Seiten: 

1-13,15,16 ursprungliche Fassung 

2a eingegangen am 17/05/2000 mrt Schreiben vom 17/05/2000 

1 4 mit Telefax vom 21/08/2000 

Patentanspruche, Nr.: 

1-41 eingegangen am 17/05/2000 mit Schreiben vom 17/05/2000 

Zeichnungen, Blatter: 

1/4-4/4 ursprungliche Fassung 

2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

3. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehatt in der ursprunglich 
eingereicht en Fassung hinausgehen (Regel 70.2(c)): 

4. Etwaige zusatzliche Bemerkungen: 
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V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkert; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 



Neuheit (N) Ja: Anspruche 2, 5-19, 21 , 23, 26-40 

Nein: Anspruche 1 , 3, 4, 20, 22. 24, 25, 41 

Erf inderische Tatigkeit (ET) Ja: Anspruche 13-19, 34-40 

Nein: Anspruche 1-12,20-33,41 

Gewerbliche Anwendbarkert (GA) Ja: Anspruche 1 -41 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VI. Bestimmte angefuhrte Unterlagen 

1. Bestimmte veroffentlichte Unterlagen (Regel 70.10) 
und / oder 

2. Nicht-schriftliche Offenbarungen (Regel 70.9) 
siehe Beiblatt 



VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daG die intemationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 

VIII. Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 

siehe Beiblatt 
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5.0 Zu Punkt V 

5.1 Es wird auf die folgenden Dokumente verwiesen: 

D1: US-A-4 932 053 (FRUHAUF SERGE ET AL) 5. Juni 1990 (1990-06-05) 
D2: SCHNEIER B.: 'Applied Cryptography; Protocols, Algorithms, and Source 
Code in C 1996 , JOHN WILEY & SONS , US, NEW YORK XP0021 18740 
D3: FR-A-2 745 924 (BULL CP8) 12. September 1 997 (1 997-09-1 2) 

5.2 Die unabhangigen Anspruche 1, 3, 4 und 20 entsprechen nicht den Erfordernissen 
von Artikel 33(2) PCT, weil der Gegenstand der Anspriiche nicht neu ist. 

Das Dokument D3 wird als nachstliegender Stand der Technik gegenuber dem 
Gegenstand des Anspruchs 1 angesehen. Es offenbart: 

Ein Datentrager mit einem Halbleiterchip (Figur 1) der wenigstens einen Speicher 
aufweist, in dem ein Betriebsprogramm abgelegt ist, das mehrere Befehle beinhaltet 
(50, 5, 6, vgl. auch Seite 6, Zeilen 10-16), wobei jeder Befehl von auBerhalb des 
Halbleiterchips detektierbare Signale hervorruft (siehe Seite 1, 3. Absatz), und wobei 
der Datentrager zur Durchfuhrung sicherheitsrelevanter Operationen (alle 
Operationen sind sicherheitsrelevant, siehe Seite 1,1. Absatz) ausschlieBlich zur 
Ausfiihrung dieser Befehle in einer Weise, daB aus den detektierten Signalen nicht 
auf die mit den zugehorigen Befehlen verarbeiteten Daten geschlossen werden kann 
(durch die Desychronisation des Takts, Oder die zufallige Eingabe von neben- 
sachliche Reihenfolgen - siehe Seite 3, 5. und 8. Absatze), ausgelegt ist. 

Deshalb sind alle Merkmale dieses Anspruchs aus D3 bekannt (abgesehen vom 
alternativen Merkmal, welche nicht erforderlich ist), und deshalb ist er nicht neu. 

Soweit die abhangigen Anspruche 3 und 4 zu verstehen sind (siehe Abschnitt VIII), 
sind sie nicht neu. Die hervorgerufenen Signalverlaufe der Vorrichtung des 
Dokuments D3 sind, wegen der obigen Mitteln, schwierig zu unterscheiden, und nur 
in einem kleinen AusmaB von den verarbeiteten Daten abhangig. 

GemaB Anspruch 20 handelt es sich urn die Spezifizierung der sicherheits- 
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relevanten Operationen. Schlusselpermutationen und Permutationen anderer 
geheimer Daten sind auch aus D3 bekannt (siehe Seite 2, Zeilen 9-28). 

5.3 Die abhangigen Anspruche 2, 5-12 und 21 erfullen nicht die Erfordernisse von Artikel 
33(3) PCT, weil der Gegenstand der Anspruche aus den nachfolgend genannten 
Grunden nicht erfinderisch ist. 

5.4 GemaB dem abhangigen Anspruch 2 handelt es sich urn byteweise Verarbeitung von 
Daten. Byteweise Verarbeitung ist aus dem Stand der Technik als eine Verbesserung 
von bitweiser Verarbeitung allgemein bekannt. 

5.5 GemaB dem abhangigen Anspruch 5 handelt es sich urn das Verschlusseln der 
Daten mittels Hilfsdaten, urn das Ausspahen der Daten zu verhindern. 

Dokument D2 (Seiten 15 und 16) offenbart ein Chiffrierungsverfahren welches 
vorbereitete Hilfsdaten ('one-time pads') benutzt urn die Daten zu verschlusseln und 
dann die Umkehrfunktion der Hilfsdaten benutzt urn die Daten zu entschlusseln. 

Dieses Verfahren ist dem Fachmann bekannt und wird in verschiedenster Art und 
Weise benutzt. Es ist auch klar, daf3, wenn die verschlusselten Daten einer Operation 
(f) unterzogen worden sind, urn die verschlusselten Daten zu kompensieren, auch 
die Hilfsdaten mit dieser Operation (f) ausgefuhrt werden mussen. 

AuBerdem, handelt es sich gemaB Anspruch 5 um bauliche Einzelheiten, die aus 
mehreren naheliegenden Moglichkeiten ausgewahlt worden sind. 

5.6 GemaB Anspruch 6 ist es auch klar, daB wenn die verschlusselten Daten einer 
nichtlinearen Operation (g) unterzogen worden ist, es unmdglich wird in einem Schritt 
die Daten zu entschlusseln. Der Fachmann wurde selbstverstandlich vor dem 
Ausfuhren der nichtlinearen Operation (g) zunachst die Daten entschlusseln,. 

5.7 GemaB der Anspruche 7-1 1 handelt sie sich um verschiedene Weisen die Hilfsdaten 
zu erzeugen, und wobei die Hilfsdaten gespeichert werden. Sie betreffen nur einige 
von mehreren naheliegenden Moglichkeiten, aus denen der Fachmann ohne 
erfinderisches Zutun den Umstanden entsprechend auswahlen wurde, um die 



Formblatt PCT/Beiblatt/409 (Btatt 2) (EPA- April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/03385 
PRUFUNGSBERICHT - BEIBLATT 



gestellte Aufgabe zu losen (siehe auch D2 bezuglich vorbereiteter Zufallsdaten). 

5.8 GemaB Anspruch 12, ist es schon bekannt, daB fur das Verschlusseln der 
Binardaten die EXOR Verkniipfung geeignet ist (D2, 6. Absatz). 

5.9 Das Merkmal des Anspruchs 21, daB der Datentrager eine Chipkarte ist, ist 
allgemein bekannt. Chipkarten werden vorwiegend fur sicherheitsrelevante 
Operationen benutzt, wie zum Beispiel in D1 . 

5.10 Bei dem wesentlichen Merkmal des Anspruchs 13 handelt es sich urn die Variation 
der Reihenfolge der Ausfuhrung mehrerer sicherheitsrelevanter Operationen. Dies 
Merkmal ist nicht aus der Stand der Technik bekannt, und dazu gibt es keine 
Andeutung daB der Lesen der hervorgerufene Signale durch Anderung der 
Reihenfolge der Operationen verhindert werden kann. 

Deswegen entspricht Anspruch 13 den Erfordernissen fur Neuheit und erfinderische 
Tatigkeit (Artikeln 33(2) und (3) PCT). 

5.1 1 Die Anspruche 14-19 sind vom Anspruch 13 abhangig und erfullen damit ebenfalls 
die Erfordernisse des PCT in bezug auf Neuheit und erfinderische Tatigkeit. 

5.12 Die Anspruche 22-41 sind Verfahrensanspruche, die inhaltlich mit den 
Vorrichtungsanspruchen 1-20 ubereinstimmen. Deshalb gelten die obigen Grunde 
in entsprechender Weise. 

Folglich sind Anspruche 22, 24, 25 und 41 (vgl. Vorrichtung Anspruche 1, 3, 4 und 
25) nicht neu, und Anspruche 23 und 26-33 (vgl. Vorrichtung Anspruche 2 und 5-12) 
sind nicht erfinderisch. 

Anspruche 34-40 (vgl. Anspruche 13-19) sind beide neu und erfinderisch, und damit 
entsprechen sie den Erfordernissen der Artikel 33(2) und (3) PCT. 

6.0 ZuPunktVI 
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6. 1 Bestimmte veroffentlichte Unterlagen (Regel 70. 1 0) 



Anmelde Nr. 



Patent Nr. 



Veroffentlichungsdatum 
(Tag/Monat/Jahr) 



Anmeldedatum 

(T ag/Monat/Jahr) 



Prioritatsdatum 
(zu Recht beansprucht) 
(T ag/Monat/Jahr) 



EP 0 908 810 



14.04.1999 



06.10.1998 



10.10.1997 



Obgleich dieses Dokument kein Stand der Technik im Sinne der Regel 64.1(b) PCT 
i st, durfte dieses Dokument alle der in den Anspruchen 1 und 22 beanspruchten 
Merkmale offenbaren. Es wird darauf hingewiesen, daB keine Prufung hinisichtlich 
der Frage, ob die Prioritat gultig ist, durchgefuhrt worden ist. 

7.0 Zu Punkt VII 

7.1 Die Anspruche 1, 22 und 26 sind zwar in der zweiteiligen Form abgefaBt, aber die 
Merkmale die aus D3 (fur Anspruche 1 und 22) oder D2 (Anspruch 26) bekannt sind 
hatten im Oberbegriff aufgefuhrt werden sollen (Regel 6.3 b) PCT). 

7.2 Der unabhangige Anspruch 34 ist nicht in der zweiteiligen Form nach Regel 6.3b 
PCT abgefaBt. Im vorliegenden Fall erscheint die Zweiteilung jedoch zweckmaBig. 
Folglich sollten die in Verbindung miteinander aus dem Stand der Technik bekannten 
Merkmale (entweder D1 oder D3) im Oberbegriff zusammengefaBt und die ubrigen 
Merkmale im kennzeichnenden Teil aufgefuhrt werden (Regel 6.3b(i) und (ii) PCT). 

8.0 Zu Punkt Vlil 

8.1 Die Anspruche 1, 3, 4, und 22, 24 f 25 entsprechen nicht den Erfordernissen des 
Artikels 6 PCT, weil der Gegenstand des Schutzbegehrens nicht klar definiert ist. In 
den Anspruchen wird versucht, den Gegenstand durch das zu erreichende Ergebnis 
zu definieren; damit wird aber lediglich die zu losende Aufgabe angegeben. Zur 
Beseitigung dieses Mangels, muBten die fur die Erzielung dieses Ergebnisses not- 
wendigen technischen Merkmale in die Anspruche aufgenommen werden (z.B. aus 
Anspruch 13 bzw. 34). 
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8.2 lm Hinblick auf Anspruch 3 und gleichfalls auch 24, erscheint es mit dem 
beschriebenen Datentrager unmoglich, daB die verwendeten Befehle sich bezuglich 
der von ihnen hervorgerufenen Signalverlaufe nicht voneinander unterscheiden. Das 
wurde heiBen, daB jede Befehl die gleiche Signale hervorrufen wurde. Deshalb ent- 
sprechen diese Anspruche nicht Artikel 6 PCT. 

8.3 Die Benutzung der Worter Verfalschen 1 und 'kompensieren 1 ist unklar, weil aus der 
Beschreibung erkennbar ist daB 'verschlusseln' und 'entschlusseln 1 gemeint ist. 
Obwohl diese Worter auch in die Beschreibung benutzt sind, sie sind nicht die 
normalle Begriffe fur verschlusseln/entschlusseln. Deswegen ist ihre Benutzung 
unklar und fiihrt zu Verwirrung fiir den Leser (Artikel 6 PCT). 
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># PCt7EP99/ 03385 
Neue Beschreibungsseite 2a 

Aus der US-Patentschrift US-A-4,932,053 ist ein Datentragex mit Haibleiter- 
5 chips bekannt, welcher wenigstens einen Speicher aufweist, in dem ein Be- 
triebsprograrnm abgelegt ist, welches mehrere Befehle beinhaltet Jeder Be- 
fehl ruft dabei von aufierhalb des Halbleiterchips detektierbaxe Signale her- 
vor. Die Signale werden durch Stromaufnahme an den Anschlussen des in- 
tegrierten Schaltkreises gemessen, wodurch auf die verarbeiteten Daten 
10 riickgeschlossen werden kann. Zur Verhinderung des Auslesens wird ein 

Schutzschaltkreis vorgesehen, welcher eine pseudozufallige Sequenz mittels 
Simulationszellen erzeugt. Das Stromverhalten, welches von aufien mefibar 
ist, wird soinit mit einem zufalligen Signal iiberlagert. 

15 Aus der franzosischen Offenlegungsschrift FR-A-2 745 924 ist es bekannt, zur 
Unkenntlichmachiing von Signalen einen Zufallsgenerator zu verwenden, 
welcher zur Desynchronisierung bei der Ausfuhning von Bef ehlssequenzen 
bzw. Programmsequenzen innerhalb des Prozessors fiihrt 
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Urn die Sicherheit weiter zu erhfihen ist es auch moglich, fur jede EXOR- 
Verknupfung eine andere Zufallszahl Z zu verwenden, wobei dabei zu be- 
achten ist, dafi dann jeweils auch ein f (Z) zux Kompensation der Verfal- 
schung vorhanden ist In einer Ausfuhrungsform werden samtliche Zufalls- 
zahlen Z und Funktionswerte f (Z) im Spdcher der Chipkarte gespeichert 
Ebenso ist es aber auch m5glich, jeweils nur eine geringe Anzahl von Zu- 
fallszahlen Z und Funktionswerten f (Z) zu speichern und immer dann, 
wenn diese Werte benotigt werden, neue Zufallszahlen Z und Funktionswer- 
te f (Z) durch EXOR-Verkncpfung oder eine andere geeignete Verknupfung 
mehrerer gespeicherter Zufallszahlen Z und Funktionswerte F (Z) zu errrut- 
teln. Dabei konnen die Zufallszahlen Z fur die EXOR-Verknupfung nach 
dem Zufallsprinzip auS der Menge der gespeicherten Zufallszahlen Z aus- 
gewahlt werden. 

In einer weiteren Ausfuhrungsform entf allt die Speicherung der Zufallszah- 
len Z und Funktionswerte f (Z), da diese jeweils bei Bedarf mittels geeigneter 
Generatoren erzeugt werden. Dabei ist es wichtig, dafi der oder die Genera- 
toren die Funktionswerte f (Z) nicht durch Anwendung der linearen Funkti- 
on f auf die Zufallszahl Z erzeugen sondern auf andere Art und Weise Paare 
von Zufallszahlen Z und Funktionswerten f (Z) erzeugt, da sonst durch Ab- 
horen der Anwendung der Funktion f auf die Zufallszahl Z moglfcherweise 
diese Zufallszahl Z ausgespaht werden konnte und mit Hilfe dieser Infor- 
mation weitere geheime Daten ermirtelt werden konnten. 

Gemafi der Erfindung konnen grundsatzlich alle sicherheitsrelevanten Da- 
ten, beispielsweise auch Schlussel, mit Hilfe weiterer Daten, wie beispiels- 
weise Zufallszahlen, verfMlscht werden und dann einer Weiterverarbeitung 
zugefuhrt werden. Dadurch wird exreicht, daS ein Angreifer, der diese Wei- 
terverarbeitung ausspSht, nur wertlose, da verfalschte Daten ermitteln kann. 
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Patentanspruche 

1. Datentrager mit einem Halbleiterchip (5) der wenigstens einen Speicher 
aufweist, in dem ein Betriebsprogramm abgelegt ist, das mehrere Bef ehle 

5 beinhaltet, wobei jeder Befehl von aufierhalb des Halbleiterchips (5) detek- 
tierbare Signale hervorruft dadurch gekennzeichnet, dafi der Datentrager 
(1) zur Durchfuhrung sicherheitsrelevanter Operationen ausschliefilich zur 
Ausfuhrung solcher Bef ehle des Betriebsprogramms oder zur Ausfuhrung 
dieser Bef ehle in einer Weise, dafi aus den detektierten Signalen nicht auf die 
10 mit den zugeherigen Befehlen verarbeiteten Daten geschlossen werden 
kann, ausgelegt ist 

2. Datentrager nach Anspnich 1, dadurch gekennzeichnet, dafi die ver- 
wendeten Befehle, fur eine wenigstens byteweise Verarbeitung von Daten 

15 ausgelegt sind. 

3. Datentrager nach einem der vorhergehendenAnspriiche, dadurch ge- 
kennzeichnet, dafi die verwendeten Befehle beziiglich der von ihnen her- 
vorgeruf enen SignalverlMuf e nicht unterscheidbar sind. 

20 

4. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dafi die verwendeten Befehle jeweils zu einem Signalverlauf 
ftthren, der von den mit dem Befehl verarbeiteten Daten im wesentUchen 
unabhangig ist 

25 

5. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dafi das Betriebsprogramm in der Lage ist, eine Reihe von 
Operationen (f) auszufuhren, wobei fur die Ausfuhrung der Operationen (f) 
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Eingangsdaten benotigt werden und bei der Ausfuhrung der Operationen (f) 
Ausgangsdaten erzeugt werden, wobei 

die Eingangsdaten vor Ausfiihrung einer oder mehrerer Operationen (f) 
5 durch Verkntipfung mit Hilfsdaten (Z) verf alscht werden, 

die durch Ausfuhrung der einen oder mehreren Operationen (f) ermittel- 
ten Ausgangsdaten mit einem Hilf sfunktionswert (£(Z)) verkniipft wer- 
t den, um die Verf alschung der Eingangsdaten zu kompensieren, 

10 

wobei der Hilfsfunktionswert (f (Z)) bereits vorab durch Ausfuhren der 
einen oder mehreren Operationen (f) mit den Hilfsdaten (Z) als Ein- 
gangsdaten in einer sicheren Umgebung ermittelt und ebenso wie die 
Hilfsdaten (Z) auf dem Datentrager (1) gespeichert wurde. 

15 

6. Datentrager nach Anspruch 5, dadurch gekennzeichnet, dafi die Ver- 
knupfung mit den Hilfsfunktionswerten (f(Z)) zur Kompensation der Verf al- 
schung spatestens uiunittelbar vor Ausfuhrung einer Operation (g) durchge- 

( fuhrt wird, die nichtlinear beziiglich der Verknupfung ist, mit der die Verf al- 

20 schung erzeugt wurde. 

7. Datentrager nach einem der Anspriiche 5 oder 6, dadurch gekennzeich- 
net, dafi die Hilfsdaten (Z) variiert werden, wobei die jeweils zugehorigen 
Hilfsfunktionswerte (f (Z)) im Speicher des Datentrager (1) gespeichert sind. 

25 

8. Datentrager nach Anspruch 7, dadurch gekennzeichnet, dafi neue 
Hilf swerte (Z) und neue Hilfsfunktionswerte (f (Z)) durch Verknupfung 
zweier oder mehrerer bestehender Hilfsdaten (Z) und Hilfsfunktionswerte 
(f (Z)) erzeugt werden. 
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9. Datentrager nach Anspmch 8, dadurch gekexmzeichnet, dafi die fur die 
Verknupfung vorgesehenen bestehenden Hilfsdaten (Z) und Hilfsfunkti- 
onswerte (f (Z)) jeweils zufallsbedingt ausgewahlt werden. 

5 10, Datentrager nach einem der Anspriiche 5 bis 7, dadurch gekennzeich- 
net, dafi rnittels eines Generators Paare von Hilfsdaten (Z) und HiLEsfunkti- 
onswerten (f (Z)) erzeugt werden, ohne dafi die Operation (f) auf die Hilfsda- 
ten (Z) angewendet wird. 

10 11. Datentrager nach einem der Anspriiche 5 bis 10 , dadurch gekennzeich- 
net, dafi es sich bei den Hilfsdaten (Z) um eine Zuf allszahl handelt. 

12. Datentrager nach einem der Anspriiche 5 bis 11, dadurch gekennzeich- 
net, dafi es sich bei der Verknupfung um eine EXOR- Verknupfung handelt 



13. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, dafi mit dem Betriebsprogramm eine Vielzahl von Operatio- 
nen (f) ausgefuhrt werden konnerv wobei fur wenigstens eine Untermenge 
dieser Operationen gilt, dafi das bei Ausfiihrung mehrerer Operationen der 
Untermenge erzielte Gesamtergebnis nicht von der Reihenf olge der Ausfuh- 
rung der Operationen (f) abhangt, und die Reihenf olge der Ausfiihrung der 
genannten Untermenge von Operationen wenigstens dann variiert wird, 
wenn die Untermenge einen oder mehrere sicherheitsrelevante Operationen 
enthalt 

14. Datentrager nach Anspruch 13, dadurch gekennzeichnet, dafi die Rei- 
henf olge der Ausfiihrung bei jedem Durchlauf durch die genannte Unter- 
menge der Operationen (f) variiert wird. 
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15. Datentrager nach Anspruch 13 oder 14, dadurch gekennzeichnet, dafi 
die Reihenf olge der AusfOhrung nach einem fest vorgegebenen Prinzip vaii- 



iert wird. 



5 16. Datentrager nach Anspruch 13 oder 14, dadurch gekennzeichnet, dafi 
die Reihenf olge der AusfOhrung zuf allsbedingt variiert wird. 

17. Datentrager nach einem der Anspruche 13 oder 14, dadurch gekenn- 
zeichnet, dag die Reihenf olge der AusfOhrung abhangig von den mit den 

10 Operationen (f) verarbeiteten Daten variiert wird. 

18. Datentrager nach einem der Anspruche 13 bis 17, dadurch gekenn- 
zeichnet, dafi die Reihenfolge der AusfOhrung jeweils vor der AusfOhrung 
der ersten Operation (f) der Untermenge fur alle Operationen der Unter- 

15 menge festgelegt wird, deren AusfOhrung unmittelbar auf einanderfolgend 
vorgesehen ist. 
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cenn- 



19. Datentrager nach einem der Anspruche 13 bis 18, dadurch geke 
zeichnet, dafi jeweils vor Beginn der AusfOhrung einer Operation (f) der Un- 
termenge festgelegt wird, welche der Operationen der Untermenge, deren 
AusfOhrung aufeinanderfolgend vorgesehen ist, als nachste ausgefOhrt wird. 



20. Datentrager nach einem der vorhergehenden AnsprOche, dadurch ge- 
kennzeichnet, dafi es sich bei den sicherheitsrelevanten Operationen um 

25 Schlusselpermutationen oder Permutationen anderer geheimer Daten han- 
delt 

21. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dafi es sich bei dem Datentrager um eine Chipkarte handelt. 
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22. Verfahren zur Abarbeitung sicherheitsrelevanter Operationen in einem 
Datentrager (1) mit einem Halbleiterchip (5), der wenigstens einen Speicher 
aufweist, in dem ein Betriebsprogramm abgelegt ist, das mehrere Bef ehle 
beinhaltet, wobei jeder Befehl von aufierhalb des Halbleiterchips (5) detek- 
tierbare Signale hervorruft, dadurch gekennzeicluiet, dafi der Datentrager 
bei der Durchfiihrung sicherheitsrelevanter Operationen (£) ausschliefilich 
solehe Bef ehle des Betriebsprogramms verwendet oder diese Bef ehle in einer 
Weise verwendet, dafi aus den detektierten Signalen nicht auf die mit den 
zugehorigen Befehlen verarbeiteten Daten geschlossen werden kann. 

23. Verfahren nach Anspruch 22, dadurch gekennzeichnet, dafi die ver- 
wendeten Bef ehle wenigstens byteweise vorliegende Daten benutzen. 



24. Verfahren nach einem der Ansprfiche 22 oder 23, dadurch gekennzeich- 
15 net/ daS die verwendeten Bef ehle beztiglich der von ihnen hervorgeruf enen 

Signalverlaufe nicht unterscheidbar sind. 

25. Verfahren nach einem der Anspruche 22 bis 24, dadurch gekennzeich- 
net, dafi die verwendeten Bef ehle jeweils zu einem Signalverlauf fuhren, der 

20 von den mit dem Befehl verarbeiteten Daten im wesentlichen unabhangig 
ist 

26. Verfahren zum Schutz von geheimen Daten, die als Eingangsdaten einer 
oder mehrerer Operationen dienen, dadurch gekennzeichnet, daS 
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die Eingangsdaten vor Ausfiihrung der einen oder mehreren Operatio- 
nen (f) durch Verknupfung mit Hilfsdaten (Z) verfalscht werden, 
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- die durch Ausfuhrung der einen oder mehreren Operationen (f) ermittel- 
ten Ausgangsdaten mit einem Hilfsfunktionswert (f(Z)) verkniipft wer- 
den, um die Verfalschung der Eingangsdaten zu kompensieren, 

- wobei der Hilfsfunktionswert (f (Z)) bereits vorab durch Ausftthren der 
einen oder mehreren Operationen (£) mit den Hilfsdaten (Z) als Ein- 
gangsdaten in einer sicheren Umgebung ermittelt und ebenso wie die 
Hilfsdaten (Z) gespeichert wuxde. 

27. Verfahren nach Anspruch 26, dadurch gekennzeichnet, dafi die Ver- 
kniipfung mit den Hilfsfunktionswerten (f(Z)) zur Kompensation der Verfal- 
schung spatestens unmittelbar vor AusfQhrung einer Operation (g) durchge- 
fuhrt wird, die nichtlinear bezuglich der Verknupfung ist, mit der die Verfal- 
schung erzeugt wurde. 

28. Verfahren nach einem der Anspruche 26 oder 27, dadurch gekennzeich- 
net, dafi die Hilfsdaten (Z) variiert werden, wobei die jeweils zugehorigen 
Hilfsfunktionswerte (f (Z)) im Speicher des Datentrager gespeichert sind. 

20 29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dafi neue Hilfs- 
werte (Z) und neue Hilfsfunktionswerte (f(Z)) durch Verknupfung zweier 
oder mehrerer bestehender Hilfsdaten (Z) und Hilfsfunktionswerte (f (Z)) 
erzeugt werden. 

25 30. Verfahren nach Anspruch 29, dadurch gekennzeichnet, daC die fur die 
Verknupfung vorgesehenen bestehenden Hilfsdaten (Z) und Hilfsfunkti- 
onswerte (f (Z)) jeweils zufallsbedingt ausgewahlt werden. 
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31. Verfahren nach einem der Anspruche 26 bis 30, dadurch gekennzeich- 
net, dafi rnittels eines Generators Paare von Hilfsdaten (Z) txnd Hilfsfunkti- 
onswerten (f (Z)) erzeugt werden, ohne dafi die Operation (f (Z)) auf die 
Hilfsdaten (Z) angewendet wird. 

5 

32. Verfahren nach einem der Anspruche 26 bis 31 , dadurch gekennzeich- 
net, dafi es sich bei den Hilfsdaten (Z) urn eine Zuf allszahl handelt 

33. Verfahren nach einem der Anspruche 26 bis 32, dadurch gekeraizeich- 
10 net, dafi es sich bei der Verkniipfung urn eine EXOR-Verknupfung handelt 

34. Verfahren zur Ausfuhrung einer Vielzahl von Operationen (f) innerhalb 
des Betriebssystems eines Datentragers (1), wobei fur wenigstens eine Un- 
termenge dieser Operationen gilt, dafi das bei Ausfuhrung mehrerer Opera- 

15 tionen der Untermenge erzielte Gesamtergebnis nicht von der Reihenfolge 
der Ausfuhrung der Operationen abhangt, und die Reihenfolge der Ausfuh- 
rung der genannten Untermenge von Operationen wenigstens dann variiert 
wird, wenn die Untermenge einen oder mehrere sicherheitsrelevante Opera- 
tionen enthalt. 

20 

35. Verfahren nach Anspruch 34, dadurch gekennzeichnet, dafi die Reihen- 
folge der Ausfuhrung bei jedern Durchlauf durch die genannte Untermenge 
der Operationen variiert wird. 

25 36. Verfahren nach Anspruch 34 oder 35, dadurch gekennzeichnet, dafi die 
Reihenfolge der Ausfuhrung nach einem f est vorgegebenen Prinzip variiert 
wird. 
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37. Verfahren nach Anspruch 34 oder 35, dadurch gekennzeichnet, dafi die 
Reihenf olge der Ausfuhrung zufallsbedingt variiert wird. 

38. Verfahren nach einem der Anspruche 34 oder 35, dadurch gekennzeich- 
5 net, dafi die Reihenf olge der Ausfuhrung abhangig von den rnit den Opera- 

tionen (f) verarbeiteten Daten variiert wird. 

39. Verfahren nach einem der Anspruche 34 bis 38, dadurch gekennzeich- 
net, dafi die Reihenfolge der Ausfuhrung jeweils vor der Ausfuhrung der 

10 ersten Operation der Untermenge fur alle Operationen der Untermenge f est- 
gelegtwird. 

40. Verfahren nach einem der Anspruche 35 bis 39, dadurch gekennzeich- 
net, dafi jeweils vor Beginn der Ausfuhrung einer Operation (£) der Unter- 

15 menge festgelegt wird, welche der Operationen der Untermenge, deren Aus- 
fuhrung auf einanderfolgend vorgesehen ist, als nachste ausgefuhrt wird. 

41. Verfahren nach einem der Anspruche 22 bis 40, dadurch gekenn- 
zeichnet, dafi es sich bei den sicherheitsrelevanten Operationen urn Schliis- 

20 selpermutationen oder Permutationen anderer geheimer Daten handelt. 
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(54) Title: ACCESS-CONTROLLED DATA STORAGE MEDIUM 

(54) Bczeichnung: ZUGRIFFSGESCHUTZTER DATENTRAGER 

(57) Abstract 

The invention relates to a data stor- 
age medium (I) comprising a semicon- 
ductor chip (5). To prevent an unautho- 
rized person from obtaining secret chip 
(5) data by listening to signaling patterns 
or' suid chip (5). security-relevant oper- 
ations are executed only on the basis of 
commands or command sequences of the 
operating program whose use does not 
make it possible to deduce the data be- 
ing processed from the signaling patterns 
of the chip. 

(57) Zusamnicnfassung 

Die Erfindung betrifft einen Da 
tentrager ( 1 ). der einen Halbleitcrchip (5) 
aufweist. Um zu verhindem, dass ein 
Angreifer aus abgehOrten Signalverlilufen 

des Chips (5) gcheime Daten des Chips . 

(5) ermittelt, werden sicherneitsrelevante Operationen nur mit Befehlen oder Befehlsfolgen des Betnebsprogramms durchgefQhrt, bei dereu 

Verwendung aus den SignalverlSufen nicht auf die verarbeiteten Daten geschlossen werden fcann. 
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Zugriffseeschutzter Datentrager 



5 Die Erfindung betrifft einen Datentrager, der einen Halbleiterchip aufweist, 
in dem geheime Daten abgespeichert sind. Insbesondere betrifft die Erfin- 
dung eine Chipkarte. 

Datentrager die einen Chip enthalten, werden in einer Vielzahl von unter- 

10 schiedlichen Anwendungen eingesetzt, beispielsweise zum Durchfuhren von 
Finanztransaktionen, zum Bezahlen von Waren oder Dienstleistungen, oder 
als Identifikarionsmittel zur Steuerung von Zugangs- oder Zutrittskontrol- 
len. Bei alien diesen Anwendungen werden innerhalb des Chips des Daten- 
tragers in der Regel geheime Daten verarbeitet, die vor dem Zugriff durch 

15 unberechtigte Dritte geschiitzt werden mtissen Dieser Schutz wird unter 
anderem dadurch gewahrleistet, dafi die inneren Strukturen des Chips sehr 
kleine Abmessungen aufweisen und daher ein Zugriff auf diese Strukturen 
mit dem Ziel, Daten, die in diesen Strukturen verarbeitet werden, auszuspa- 
hen, sehr schwierig ist. Um einen Zugriff weiter zu erschweren, kann der 

20 Chip in eine sehr fest haftende Masse eingebettet werden, bei deren gewalt- 
samer Entfernung das Halbleiterplattchen zerstort wird oder zumindest die 
darin gespeicherten geheimen Daten vernichtet werden. Ebenso ist es auch 
moglich, das Halbleiterplattchen bereits bei dessen Herstellung mit einer 
Schutzschicht zu versehen, die nicht ohne Zerstorung des Halbleiterplatt- 

25 chens entfernt werden kanrt 

Mit einer entsprechenden technischen Ausriistung, die zwar extrem teuer 
aber dennoch prinzipieil verfugbar ist, konnte es einem Angreifer mogli- 
cherweise gelingen, die innere Struktur des Chips freizulegen und zu unter- 
30 suchen. Das Freilegen konnte beispielsweise durch spezieile Atzverfahren 
oder durch einen geeigneten Abschleif prozefi erfolgen. Die so freigeiegten 
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Strukturen des Chips, wie beispielsweise Leiterbahnen, konnten mit Mikro- 
sonden kontaktiert oder mit anderen Verfahren untersucht werden, um die 
Signalverlaufe in diesen Strukturen zu ermitteln. AnschlieSend konnte ver- 
sucht werden, aus den detektierten Signalen geheime Daten des Datentra- 
5 gers, wie z.B. geheime Schliissel zu ermitteln, um diese fur Manipulations- 
zwecke einzusetzen. Ebenso kdnnte versucht werden, uber die Mikrosonden 
die Signalverlaufe in den freigelegten Strukturen gezielt zu beeinflussen. 

Der Erfindung liegt die Aufgabe zugrunde, geheime Daten, die in dem Chip 
10 eines Datentragers vorhanden sind, vor unberechtigtem Zugriff zu schiitzen. 

Diese Aufgabe wird durch die Merkmalskombinationen der unabhangigen 
Anspriiche gelost 

15 Bei der erfindungsgemafien Losung werden im Gegensatz zum Stand der 

Technik keine MaEnahmen getroffen, um ein Freilegen der internen Struktu- 
ren des Chips und ein Anbringen von Mikrosonden zu verhindern. Es wer- 
den statt dessen Mafinahmen getroffen, die es einem potientellen Angreifer 
erschweren, aus den gegebenenfalls abgehorten Signalverlaufen Ruckschliis- 

20 se auf geheime Informationen zu schlieGen. Die Signalverlaufe hangen von 
den Operationen ab, die der Chip gerade ausfuhrt. Die Steuerung dieser 
Operationen erfolgt mit Hilfe eines Betriebsprogramms, das in einem Spei- 
cher des Chips gespeichert ist. Das Betriebsprogramm setzt sich aus einer 
Reihe von einzelnen Befehlen zusammen, die jeweils eine genau festgelegte 

25 Operation auslosen. Damit der Chip die ihm zugedachten Funktionen aus- 
iiben kann, ist fur jede dieser Funktionen eine entsprechende Befehlsfolge zu 
definieren. Bei einer solchen Funktion kann es sich beispielsweise um das 
Verschlusseln von Daten mit Hilfe eines geheimen Schlussels handeln, Um 
einem Angreifer, der die Vorgange auf dem Chip mittels von ihm dort ange- 
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brachten Mikrosonden abhort, moglichst wenig Informationen uber die je- 
weils abgearbeiteten Befehle und die bei der Abarbeitung der Befehle ver- 
wendeten Daten zu geben, werden zur Realisierung einer gewiinschten 
Funktion bevorzugt solche Befehle verwendet bzw. in einer Weise verwen- 
5 det, dafi ein Ausspahen von Informationen nur schwer oder gar nicht rnog- 
lich ist. Mit anderen Worten, es sollen keine Befehle oder Bef ehlsfolgen ver- 
wendet werden, bei denen durch AbhSren auf einfache Art und Weise auf 
die verarbeiteten Daten geschlossen werden kann. 

10 Ein RiickschlulS auf die Daten ist aber immer dann besonders einfach, wenn 
der Befehl nur sehr wenige Daten verarbeitet, beispielsweise nur ein einzel- 
nes Bit. Aus diesem Grund werden gemaC einer Ausgestaltung der Erfin- 
dung zumindest fiir alle sicherheitsrelevanten Operationen, wie beispiels- 
weise das Verschlusseln von Daten, bevorzugt solche Befehle verwendet, 

15 die gleichzeitig mehrere Bits, z.B. jeweils ein Byte verarbeiten. Durch dieses 
gleichzeitige Verarbeiten mehrerer Bits verwischt der EinfluG, den die ein- 
zelnen Bits auf den durch den Befehl hervorgerufenen Signalverlauf haben 
zu einem Gesamtsignal, aus dem nur sehr schwer auf die einzelnen Bits 
ruckgeschlossen werden kann. Der Signalverlauf ist wesentlich komplexer 

20 als bei der Verarbeitung von einzelnen Bits und es ist nicht ohne weiteres 
ersichtlich, welcher Teil des Signals zu weichem Bit der verarbeiteten Daten 
gehort 

Zusatzlich oder alternativ hierzu kann gernafi der Erfindung der Angriff auf 
25 die verarbeiteten Daten dadurch erschwert werden, dafi bei sicherheitsrele- 
vanten Operationen ausschliefilich solche Befehle verwendet werden, die 
einen identischen oder sehr ahnlichen Signalverlauf auslosen bzw. Befehle, 
bei denen die verarbeiteten Daten keinen oder nur einen sehr geringen Ein- 
flufi auf den Signalverlauf haben. 
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Gemafi einer anderen vorteilhaften Ausgestaltung der Erfindung wird vor- 
gesehen, sicherheitsrelevante Operationen nicht mit echten Geheimdaten 
durchzufiihren, sondern mit verfalschten Geheimdaten, aus denen die ech- 
ten Geheimdaten nicht ohne Hinzunahme weiterer geheimer Informationen 
5 ermittelbar sind. Dies hat zur Folge, dafi ein Angreifer selbst dann, wenn es 
ihm gelungen ist, die bei einer Operation verwendeten Geheimdaten zu er- 
mitteln, damit keinen Schaden anrichten kann, da es sich bei den ausgespah- 
ten Daten nicht urn die echten Geheimdaten sondern urn verfalschte Ge- 
heimdaten handelt. 

10 

Um die Funktionsweise des Datentragers zu gewahrleisten, mufi sicherge- 
stellt sein, dafi der Datentrager bei rechtmafiiger Verwendung trotz der ver- 
falschten Geheimdaten die richtigen Ergebnisse iiefert. Dies wird dadurch 
erreicht, dafi zunachst eine Funktion festgelegt wird, mit der die echten Ge- 

15 heimdaten verfalscht werden, beispielsweise eine EXOR-Verknupfung der 
Geheimdaten mit einer Zufallszahl. Die echten Geheimdaten werden mit der 
so festgelegten Funktion verfalscht. Mit den verfalschten Geheimdaten wer- 
den all diejenigen Operationen im Datentrager durchgefiihrt, bei denen die 
Verfalschung der Geheimdaten anschliefiend wieder kompensiert werden 

20 kann. Im Falle von EXOR-verfalschten Geheimdaten waren das Operationen, 
die beziiglich EXOR-Verkntipfungen linear sind. Bevor eine Operation aus- 
gefiihrt wird, die eine derartige ^Compensation nicht zulafit, beispielsweise 
eine beziiglich EXOR-Verknupfung nichtlineare Operation, mtissen die ech- 
ten Geheimdaten wiederhergestellt werden, so dafi diese Operation mit den 

25 echten Geheimdaten ausgefuhrt wird. Die Wiederherstellung der echten Ge- 
heimdaten nach Durchfuhrung einer kompensierbaren Funktion erfolgt bei- 
spielsweise dadurch, dafi der mittels der verfalschten Geheimdaten ermittel-. 
te Funktionswert mit einem entsprechenden Funktionswert der fur die Ver- 
falschung verwendeten Zufallszahl EXOR verkniipft wird. In diesem Zu- 
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sammenhang ist es wichtig, da£ Zufallszahl und Funktionswert vorab in ei- 
ner sicheren Umgebung ermittelt und gespeichert wurden, damit die Be- 
rechnung des Funktionswerts aus der Zufallszahl nicht abgehort werden 
kann. 

5 

Die obige Vorgehensweise hat zur Folge, dafi die echten Geheimdaten nur 
fur die Durchfuhrung von den Operationen, wie z.B. nichtlineare Operatio- 
nen verwendet werden, fur die dies unbedingt erforderlich ist, d.h. die nicht 
ersatzweise mit verfalschten Geheimdaten durchgefuhrt werden konnen. Da 

10 derartige Operationen in der Regel sehr kompiex und nicht einfach anaiy- 
sierbar sind, ist es fur einen potentiellen Angreifer extrem schwierig wenn 
nicht sogar urunoglich, aus einer Analyse der von diesen Operationen her- 
vorgerufenen Signalverlaufe die echten Geheimdaten in Erfahrung zu brin- 
gen. Da die einfach strukturierten Funktionen, bei denen eine nachtragliche 

15 Kompensation der Verfalschung moglich ist, mit verfalschten Geheimdaten 
durchgefuhrt werden, wird es durch die beschriebene Vorgehensweise ex- 
trem erschwert, aus unberechtigt abgehorten Signalverlaufen die echten Ge- 
heimdaten des Datentragers zu ermitteln. 

20 Die Signalverlaufe hangen von den Operationen ab, die der Chip gerade aus- 
f uhrt. Wenn diese Operationen immer nach demselben starren Schema aus- 
gefuhrt werden, d.h. insbesondere immer in derselben Reihenfolge und der 
Angreifer diese Reihenfolge kennt, mufi ein Angreifer weit weniger Schwie- 
rigkeiten uberwinden, um Daten auszuspahen als wenn er noch nicht einmal 

25 weu3, welche Operation zu welchem Zeitpunkt gerade abgearbeitet wird. Es 
ist daher gemafi einer weiteren Ausfiihrung der Erfindung vorgesehen, bei 
der Abarbeitung der sicherheitsrelevanten Operationen innerhalb der Chip- 
karte sich moglichst weit von einem starren Ablaufschema zu entfernen und 
dem Angreifer dadurch moglichst keine Ansatzpunkte fur eine Analyse der 
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geheimen Daten zu bieten. Dies wird dadurch erreicht, dafi moglichst viele, 
im Idealfall sogar alle Operationen, die insofern voneinander unabhangig 
sind, dafi jede der Operationen keine Daten ben6tigt, die von den anderen 
Operationen ermittelt werden, in einer variablen, beispielsweise zufallsbe- 
5 dingten oder von Eingangsdaten abhangigen Reihenfolge abgearbeitet wer- 
den. Dadurch wird erreicht, dafi ein' Angreifer, der sich in der Regel an der 
Reihenfolge der Operationen orientieren wird, nicht ohne weiteres heraus- 
finden kann, welche Operation gerade abgearbeitet wird. Dies gilt in beson- 
derem Mafie dann, wenn sich die Operationen bezuglich des von ihnen bei 

10 gleichen Eingangsdaten hervorgerufenen Signalverlaufs sehr stark ahneln 
oder sogar gleich sind. Wenn dem Angreifer aber nicht einmal die Art der 
Operation bekannt ist, die gerade abgearbeitet wird, ist es extrem schwierig, 
gezielt Daten auszuspahen. Wenn die Gefahr besteht, dafi ein Angreifer sehr 
viele Ausspahversuche unternehmen wird, um die zufallsbedingte Variation 

15 der Reihenfolge herauszumitteln, empfiehlt es sich, die Variation von den 
Eingangsdaten abhangig zu machen. 

Die Erfindung wird nachstehend anhand der in den Figuren dargestellten 
Ausfiihrungsformen erlautert. Es zeigen: 

20 

Fig. 1 eine Chipkarte in Aufsicht und 

Fig. 2 einen stark vergrofierten Ausschnitt des Chips der in Fig. 1 dargestell- 
ten Chipkarte in Aufsicht. 

25 

Fig. 3 eine schematische Darstellung eines Ausschnitts aus einem Funktions- 
ablauf innerhalb der Chipkarte und 
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Fig. 4 eine Variante zu dem in Fig. 3 dargestellten Funktionsabiauf. 

Fig. 5 eine schematische Darstellung der Abfoige bei der Abarbeitung eini- 
ger Operationen durch die Chipkarte. 

5 

In Fig. 1 ist als ein Beispiel fur den Datentrager eine Chipkarte 1 dargestellt. 
Die Chipkarte 1 setzt sich aus einem Kartenkorper 2 und einem Chipmodul 3 
zusammen, das in eine dafur vorgesehene Aussparung des Kartenkorpers 2 
eingelassen ist. Wesentliche Bestandteile des ChipmoduLs 3 sind Kontaktfla- 

10 chen 4, liber die eine elektrische Verbindung zu einem externen Gerat herge- 
stellt werden kann und ein Chip 5, der mit den Kontaktflachen 4 elektrisch 
verbunden ist. Alternativ oder zusatzlich zu den Kontaktflachen 4 kann auch 
eine in Fig. 1 nicht dargestellte Spule oder ein anderes Uberrragungmittel 
zur Herstellung einer Kommunikationsverbindung zwischen dem Chip 5 

15 und einem externen Gerat vorhanden sein. 

In Fig. 2 ist ein stark vergrofierter Ausschnitt des Chips 5 aus Fig. 1 in Auf- 
sicht dargestellt. Das besondere der Fig. 2 liegt darin, dafi die aktive Oberfla- 
che des Chips 5 dargestellt ist, d.h. samtliche Schichten, die im allgemeinen 

20 die aktive Schicht des Chips 5 schiitzen, sind in Fig. 2 nicht dargestellt. Urn 
Informationen iiber die Signalverlaufe im Inneren des Chips zu erhaiten, 
konnen beispielsweise die freigelegten Strukturen 6 mit Mikrosonden kon- 
taktiert werden. Bei den Mikrosonden handelt es sich um sehr dunne Na- 
deln, die mittels einer Prazisions-Positioniereinrichtung mit den freigelegten 

25 Strukturen 6, beispielsweise Leiterbahnen in elektrischen Kontakt gebracht 
werden. Die mit den Mikrosonden auf genommenen Signalverlaufe werden 
mit geeigneten MeG- und Auswerteeinrichtungen weiterverarbeitet mit dem 
Ziel, Ruckschlusse auf geheime Daten des Chips schliefien zu konnen. 
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Mit der Erfindung wird erreicht, dafi ein Angreifer auch dann, wenn es ihm 
gelungen sein sollte, die Schutzschicht des Chips 5 ohne Zerstorung des 
Schaltkreises zu entfernen und die freigelegten Strukturen 6 des Chips 5 mit 
Mikrosonden zu kontaktieren oder auf andere Weise abzuhoren nur sehr 
5 schwer oder gar nicht Zugang zu insbesondere geheimen Daten des Chips 
erlangt. Selbstverstandlich greift die Erfindung auch dann, wenn ein Angrei- 
fer auf andere Art und Weise Zugang zu den Signalverlaufen des Chips 5 
erlangt. 

10 Gemafi der Erfindung werden die Befehle oder Befehlsfolgen des Berrieb- 
sprogramms des Chips wenigstens bei alien sicherheitsrelevaten Operatio- 
nen so ausgewahlt, dafi aus den abgehorten Signalverlaufen entweder iiber- 
haupt nicht oder zumindest nur sehr schwer Ruckschlusse auf die mit den 
Bef ehlen verarbeiteten Daten gezogen werden konnen. 

15 

Dies kann beispielsweise dadurch erreicht werden, dafi man bei Sicherheits- 
operationen grundsatzlich auf alle Befehle verzichtet, die einzelne Bits ver- 
arbeiten, wie z.B. das Verschieben einzelner Bits, durch das eine Permutation 
der Bits einer Bitfolge bewirkt werden soil. Statt der Bitbefehle kann man 

20 beispielsweise auf Byte-Befehle zuriickgreifen, wie beispielsweise Kopier- 
oder Rotationsbefehle, die statt eines einzelnen Bits gleich ein gesamtes Byte 
bestehend aus acht Bits verarbeiten. Der By te-Befehl lost im Gegensatz zu 
dem Bit-Befehl einen wesentlich komplexeren Signalverlauf aus, wobei eine 
Zuordnung zwischen einzelnen Bits und Teilbereichen des Signalverlaufs 

25 extrem schwierig ist. Dies fuhrt zu einer Verschleierung der mit dem Byte- 
Befehl verarbeiteten Information und erschwert somit ein Ausspahen dieser 
Information. 
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Weiterhin besteht im Rahmen der Erf indung noch die Mdglichkeit, bei si- 
cherheitsrelevanten Operationen grundsatzlich nur Befehle zu verwenden, 
die einen sehr ahnlichen Signalverlauf auslosen, so da£ eine Unterscheidung 
der gerade abgearbeiteten Befehle anhand der Signalverlaufe sehr schwierig 
5 ist Ebenso ist es auch moglich, die Befehle so zu gestalten, dafi die Art der 
verarbeiteten Daten keinen oder nur einen sehr geringen Einflufi auf den 
durch den Befehl ausgelosten Signalverlauf haben. 

Die geschilderten Varianten konnen bezogen auf die einzelnen Befehle ent- 
10 weder alternativ oder in Kombination eingesetzt werden. Ein erfindungsge- 
mafier Satz von sicherheitsrelevanten Befehlen kann sich somit aus Befehlen 
zusammensetzen, die einer oder mehxerer der oben genannten Varianten 
angehoren. Ebenso kann auch ein Befehlssatz verwendet werden, bei dem 
alie Befehle derselben Variante angehoren, wobei auch zugelassen sein kann, 
15 dalS einige oder auch alle Befehle dariiber hinaus auch anderen Varianten 
angehoren. So konnen beispielsweise ausschliefilich Byte-Befehle zugelassen 
sein, wobei bevorzugt solche Befehle verwendet werden, die zudem einen 
sehr ahnlichen Signalverlauf auslosen. 

20 Als sicherheitsrelevante Operationen sind z.B. Verschliisselungsoperationen 
anzusehen, die hauf ig auch bei Chipkarten eingesetzt werden. Im Rahmen 
solcher Verschlusselungen werden eine Reihe von Einzeloperationen ausge- 
fuhrt, die zu bitweisen Veranderungen in einem Datenwort fuhren. Gemafi 
der Erfindung werden alle diese Befehle durch Byte-Befehle ersetzt 

25 und/oder es werden die weiteren oben genannten erfindungsgemafien 
Mafinahmen getroffen. Auf diese Art und Weise wird es einem Angreifer 
noch weiter erschwert, aus den abgehorten Signalverlaufen Ruckschliisse auf 
die bei der Verschlusselung verwendeten geheirnen Schlussel zu ziehen und 
es wird dadurch ein Mifibrauch dieser geheirnen Schlussel verhindert. 
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Fig. 3 zeigt eine schematische Darstellung eines Ausschnitts aus einem 
Funktionsablauf in der Chipkarte. Fiir die Darstellung wurde beispielhaf t 
eine Verschliisselungsoperation ausgewahlt. Die an diesem Beispiel erlauter- 
ten Prinzipien sind aber auch fur beliebige andere sicherheitsrelevante Ope- 
5 rationen anwendbar. Zu Beginn des in Fig. 3 dargestellten Ausschnitts der 
Verschliisselungsoperation werden Daten abc, die im Klartext oder bereits 
verschlusselt vorliegen konnen, einem Verkniipfungspunkt 7 zugefiihrt. Im 
Verknupfungspunkt 7 findet eine Verkniipfung der Daten abc mit einem 
Schliissel Kl start. Im vorliegenden Beispiel handelt es sich bei dieser Ver- 

10 kniipfung um eine EXOR- Verkniipfung, es konnen jedoch auch andere ge- 
eignete Verknupfungsformen eingesetzt werden. Auf das Verknupfungser- 
gebnis wird daraufhin in einem Funktionsblock 8 eine nichtlineare Funktion 
g angewendet. Um darzustellen, da!3 der Funktionsblock 8 eine nichtlineare 
Funktion reprasentiert, ist dieser in Fig. 3 in Form eines verzerrten Rechtecks 

15 abgebildet. Die mit dem Funktionsblock 8 erzeugten Daten werden in einem 
Verknupfungspunkt 9 mit einer Zufallszahl Z EXOR verkniipf t und an- 
schliefiend in einem Funktionsblock 10 weiterverarbeitet. Durch die Ver- 
kniipfung mit der Zufallszahl Z findet eine Verfalschung der Daten state, die 
einem Angreifer eine Analyse der Vorgange im Funktionsblock 10, der eine 

20 lineare Abbildung mittels einer Funktion f reprasentiert, erschwert. Als 
Symbol fiir eine lineare Funktion wird in Fig. 3 ein unverzerrtes Rechteck 
verwendet. Die im Funktionsblock 10 erzeugten Daten werden in einem 
Verknupfungspunkt 11 mit Daten f (Z) verkniipft, die vorab z.B. bei der Her- 
stellung der Karte durch Anwendung der Funktion f auf die Zufallszahl Z 

25 erzeugt wurden. Durch diese Verkniipfung wird die Verfalschung der Daten 
mit der Zufallszahl Z im Verknupfungspunkt 9 kompensiert. Diese Kompen- 
sation ist erforderlich, da anschliefiend die nichtlineare Funktion g im Funk- 
tionsblock 12 auf die Daten angewendet werden soli und nach Anwendung 
einer nichtlinearen Funktion auf die Daten eine {Compensation der Verfal- 
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schung nicht mehr moglich ist. Weiterhin werden die Daten im Verknup- 
fungspunkt 11 mit einem Schlussel K2 EXOR-verkniipft, der im Rahmen der 
Verschlusselungsoperation erforderlich ist. 

5 Die Verknupfung im Verknupfungspunkt 11 mit den Daten f (Z) und K2 
kann entweder mit den Einzelkomponenten K2 und f (Z) erfolgen oder mit 
dem Ergebnis einer EXOR- Verknupfung dieser Einzelkomponenten. Letztere 
Vorgehensweise eroffnet die Moglichkeit, dafi der Schlussel K2 nicht im 
Klartext verfugbar sein mufi sondern iediglich der mit f (Z) EXOR- 
10 verkniipfte Schlussel K2. Wenn dieser Verknupfungswert bereits vorab, z.B. 
wahrend der Inirialisierung oder Personalisierung der Chipkarte 1 berechnet 
wurde und imSpeicher der Karte abgespeichert wurde, ist es nicht erforder- 
lich, den Schlussel K2 im Klartext in der Chipkarte 1 zu speichern. Auf diese 
Art und Weise kann die Sicherheit der Chipkarte 1 weiter erhoht werden. 

15 

Nach Anwendung der Funktion g auf die Daten im Funktionsblock 12 wird 
das so ermittelte Ergebnis in einem Verknupfungspunkt 13 wiederum mit 
der Zufallszahl Z verknupft und damit verfalscht. Es folgt im Funktions- 
block 14 wiederum eine Anwendung der iinearen Funktion f auf das Ver- 
20 knupfungsergebnis. Schliefilich findet an einem Verknupfungspunkt 15 eine 
EXOR- Verknupfung der Daten mit dem Ergebnis einer Anwendung der 
Funktion f auf die Zufallszahl Z start und mit einem Schlussel K3. An diese 
Verknupfung konnen sich weitere Verarbeitungsschritte anschliefien, die in 
Fig. 3 jedoch nicht dargestellt sind. 

25 

Insgesamt kann die in Fig. 3 dargestellte Vorgehensweise so zusammenge- 
fafit werden, dafi die in der Verschlusselungsoperation verarbeiteten Daten 
immer dann, wenn dies moglich ist, durch EXOR-Verknupfung mit einer 
Zufallszahl Z verfalscht werden, urn ein Ausspahen geheimer Daten zu ver- 
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hindem. Die Verfalschung ist grundsatzlich bei alien Funktionen f moglich, 
die ein lineares Verhalten gegenuber EXOR-Verkniipfungen zeigen. Bei 
nichtlinearen Funktionen g miissen die unverfalschten Daten verwendet 
werden. Es ist daher erforderlich, dafi vor Anwendung der nichtlinearen 
5 Funktion g auf die Daten die Verfalschung durch eine EXOR-Verkniipfung 
der Daten mit dem Funktionswert f (Z) kompensiert wird. Dabei ist es unter 
Sicherheitsaspekten weniger kritisch, dafi die nichtlinearen Funktionen g nur 
auf die unverfalschten Daten angewendet werden k6nnen, da diese nichtli- 
nearen Funktionen g ohnehin wesentlich schwerer auszuspahen sind als die 
10 linearen Funktionen f. Das in Fig. 3 abgebildete Schema ist sowohl fur glei- 
che Funktionen g bzw. gleiche Funktionen f als auch fur jeweils unterschied- 
liche Funktionen anwendbar. 

Mit dem in Fig. 3 dargestellten Schema wird erreicht, dafi ein Ausspahen 
15 geheimer Daten im Zuge der Verarbeitung der Daten abc nahezu unmdglich 
wird. Da aber zudem bei der Bereitstellung der geheimen Schliissel Kl, K2 
und K3 mit diesen Schliisseln Operationen auszufiihren sind, die ihrerseits 
Ziel eines Ausspahversuchs durch einen Angreif er sein konnten, empfiehlt 
es sich bei der Verarbeitung der Schliissel entsprechende Sicherheitsvorkeh- 
20 rungen zu treffen. Eine Ausfuhrungsform der Erfindung, bei der derartige 
Sicherheitsvorkehrungen vorgesehen sind, ist in Fig. 4 dargestellt. 

Fig. 4 zeigt einen der Fig. 3 entsprechenden Ausschnitt eines Funktionsab- 
laufs einer Chipkarte fur eine weitere Variante der Erfindung. Die Verarbei- 
25 tung der Daten abc erfolgt in identischer Weise wie in Fig. 3 und wird daher 
im folgenden nicht nochmals erlautert Im Gegensatz zur Fig 3 werden bei 
Fig. 4 in die Verknupfungspunkte 1, 11 und 15, jedoch nicht die Schliissel Kl, 
K2 und K3 eingespeist. Stattdessen werden die verfalschten Schliissel Kl', 
K2' und K3' zusammen mit den fur die Kompensation der Verfalschung be- 
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notigten Zufallszahlen Zl, Z2 und Z3 eingespeist, wobei bevorzugt erst die 
verfalschten Schlussel und dann die Zufallszahlen eingespeist werden. Auf 
diese Weise wird sichergestellt, dafi die richtigen Schlussel Kl, K2 und K3 
uberhaupt nicht in Erscheinung treten. Besonders vorteilhaf t anwendbar ist 
5 diese Vorgehensweise bei Verschliisselungsverfahren, bei denen die Schlus- 
sel Kl, K2 und K3 aus einem gemeinsamen Schlussel K abgeleitet werden. In 
diesem Fall wird in der Chipkarte 1 der mit der Zufallszahl Z verfalschte 
Schlussel K abgespeichert und es werden die durch Anwendung des Verfah- 
rens zur Schlusselableitung auf die Zufallszahl Z ermittelten Zufallszahlen • 
10 Zl, Z2 und Z3 in der Chipkarte 1 abgespeichert- Diese Abspeicherung mufi 
in einer sicheren Umgebung, beispiels weise in der Personalisierungsphase 
der Chipkarte 1 erfolgen. 

Zur Durchfuhrung des in Fig. 4 abgebildeten Funktionsschemas werden ne- 
15 ben den abgespeicherten Daten noch die verfalschten abgeleiteten Schlussel 
Kl', K2' und K3' benotigt. Diese Schlussel konnen dann, wenn sie benotigt 
werden, aus dem verfalschten Schlussel K abgeleitet werden. Bei dieser Vor- 
gehensweise werden keine Operationen mit dem echten Schlussel K oder mit 
den echten abgeleiteten Schlusseln Kl, K2 und K3 durchgef uhrt, so dafi ein 
20 Ausspahen dieser Schlussel praktisch unmoglich ist. Da auch die abgeleite- 
ten Zufallszahlen Zl, Z2 und Z3 bereits im Vorfeld ermittelt und in der 
Chipkarte 1 gespeichert wurden, werden auch mit diesen keine Operationen 
mehr ausgefuhrt, die von einem Angreifer ausgespaht werden konnten. 
Somit ist auch ein Zugang zu den echten abgeleiteten Schlusseln Kl, K2 und 
25 K3 durch Ausspahen der verfalschten abgeleiteten Schlussel Kl', K2' und 
K3' nicht moglich, da hierzu die abgeleiteten Zufallszahlen Zl, Z2 und Z3 
benotigt werden. 
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Urn die Sicherheit weiter zu erhohen ist es auch m5glich, fur jede EXOR- 
Verknupfung eine andere Zufallszahl Z zu verwenden, wobei dabei zu be- 
achten ist, dafi dann jeweils auch ein f (Z) zur Kompensation der Verfal- 
schung vorhanden ist. In einer Ausfuhrungsform werden samtliche Zufalls- 
5 zahlen Z und Funktionswerte f (Z) im Speicher der Chipkarte gespeichert 
Ebenso ist es aber auch moglich, jeweils nur eine geringe Anzahl von Zu- 
fallszahlen R und Funktionswerten f (Z) zu speichern und immer dann, 
wenn diese Werte benStigt werden, neue Zufallszahlen Z und Funktionswer- 
te f (Z) durch EXOR-Verknupfung oder eine andere geeignete Verkniipfung 
10 mehrerer gespeicherter Zufallszahlen Z und Funktionswerte F (Z) zu ermit- 
teln. Dabei konnen die Zufallszahlen Z fur die EXOR-Verkniipfung nach 
dem Zufallsprinzip aus der Menge der gespeicherten Zufallszahlen Z aus- 
gewahlt werden. 

15 In einer weiteren Ausfuhrungsform entfallt die Speicherung der Zufallszah- 
len Z und Funktionswerte f (Z), da diese jeweils bei Bedarf mittels geeigneter 
Generatoren erzeugt werden. Dabei ist es wichtig, dafi der oder die Genera- 
toren die Funktionswerte f (Z) nicht durch Anwendung der linearen Funkti- 
on f auf die Zufallszahl Z erzeugen sondern auf andere Art und Weise Paare 

20 von Zufallszahlen Z und Funktionswerten f (Z) erzeugt da sonst durch Ab- 
horen der Anwendung der Funktion f auf die Zufallszahl Z mSglicherweise 
diese Zufallszahl Z ausgespaht werden konnte und mit Hilfe dieser Infor- 
mation weitere geheime Daten ermittelt werden konnten. 

25 Gemafi der Erfindung konnen grundsatzlich alle sicherheitsrelevanten Da- 
ten, beispielsweise auch SchliisseL mit Hilfe weiterer Daten, wie beispiels- 
weise Zufallszahlen, verfalscht werden und dann einer Weiterverarbeitung 
zugeflihrt werden. Dadurch wird erreicht, dafi ein Angreifer, der diese Wei- 
terverarbeitung ausspaht, nur wertlose, da verfalschte Daten ermitteln kann. 
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Am Ende der Weiterverarbeitung wird die Verfalschung wieder riickgangig 
gemacht. 

Fig. 5 zeigt eine schematische Darstellung der Abfolge bei der Abarbeitung 
5 einiger Operationen durch die Chipkarte. In Fig. 5 ist insbesondere darge- 
stellt, welche Operationen von der Chipkarte 1 zwingend sequentiell abge- 
arbeitet werden miissen, da sie voneinander abhangen und welche Opera- 
tionen im Prinzip parallel und damit auch in einer beliebigen Reihenfolge 
abgearbeitet werden konnen. Hierzu ist in Fig. 5 ein Ausschnitt aus einem 
10 Programmdurchlauf der Chipkarte 1 dargestellt, in dem Daten abc verarbei- 
tet werden. Alle zwingend sequentiell abzuarbeitenden Operationen sind in 
Fig. 5 sequentiell aufeinanderfolgend dargestellt. Alle Operationen bei denen 
es nicht auf die Reihenfolge der Abarbeitung untereinander ankornrnt, sind 
parallel zueinander angeordnet. 

15 

Die Bearbeitung der Daten abc beginnt mit einer Operation PI, die in Form 
eines Blockes 70 dargestellt ist. An dem Block schlieCt sich sequentiell ein 
Block 80 an, der die Operation P2 reprasentiert. Aus Fig. 5 ergibt sich somit, 
dafi die Bearbeitungsreihenfolge der Operationen PI und P2 nicht vertauscht 

20 werden kann, d.h. zwingend fest ist. Nach Block 80 verzweigt sich das in Fig. 
5 dargestellte Schema zu funf Blocken 90, 100, 110, 120, 130, die die Opera- 
tionen P3, P4, P5, P6 und P7 reprasentieren. Daraus ergibt sich, dafi die Blok- 
ke P3, P4, P5, P6 und P7 gleichzeitig abgearbeitet werden konnen und somit 
auch in einer beliebigen Reihenfolge abgearbeitet werden konnen. Erfin- 

25 dungsgemafi wird die Reihenfolge der Abarbeitung dieser Operationen P3, 
P4, P5, P6, P7 bei jedem Durchlauf variiert, d.h. es ist fur einen Angreifer 
nicht absehbar, welche dieser Operationen sich an die Operation P2 an- 
schliefit, welche Operationen wiederum danach durchgefiihrt wird usw. Die 
Variation der Reihenfolge kann entweder nach einem fest vorgegebenen 
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Schema oder besser noch zufallsbedingt oder abhangig von Eingangsdaten 
erfolgen, indem mittels einer Zufallszahl bzw. durch die Eingangsdaten je- 
weils festgelegt wird, welche der Operationen P3, P4, P5, P6 und P7 als nach- 
ste abgearbeitet wird. Durch diese gegebenenfalls zufallsbedingte Variation 
5 der Abarbeitung der einzelnen Operationen wird ein Ausspahen der mit den 
Operationen verarbeiteten Daten erschwert. Wenn alle Operationen P3, P4, 
P5, P6 und P7 abgearbeitet sind, schlieCt sich zwingend die Operation P8 an, 
deren Bearbeirungsreihenfolge nicht variabel ist. Die Operation P8 ist durch 
den Block 140 dargestellt. Auf die Operation P8 konnen weitere, und zwar 
10 sowohl in der Reihenfolge variable ais auch in der Reihenfolge feste Opera- 
tionen folgen, die allerdings in der Fig. 5 nicht mehr dargestellt sind. 

Die Erfindung kann beispielsweise im Rahmen der Abarbeitung von Ver- 
schlusselungsalgorithmen eingesetzt werden, die haufig ahnliche Operatio- 

15 nen enthalten, deren Bearbeirungsreihenfolge variierbar ist. Die Bearbei- f 
tungsreihenfolge kann dabei entweder jeweils vor der ersten variierbaren 
Operation gemeinsam fur alle mit dieser ersten Operation vertauschbaren 
Operationen festgelegt werden oder es kann auch vor jeder variierbaren 
Operation aus der Menge der noch verbleibenden variierbaren Operationen 

20 die nachste zu bearbeitende Operation bestimmt werden. In beiden Fallen 
k6nnen zur Festlegung der Bearbeirungsreihenfolge Zufallszahlen herange- 
zogen werden. 
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Patentanspriiche 



1. Datentrager mit einem Halbleiterchip (5) der wenigstens einen Speicher 
auf weist, in dem ein Betriebsprogramm abgelegt ist, das mehrere Befehle 

5 beinhaltet, wobei jeder Befehl von aufierhalb des Halbleiterchips (5) detek- 
tierbare Signale hervorruft, dadurch gekennzeichnet, dali der Datentrager 
zur Durchfuhrung sicherheitsrelevanter Operationen ausschliefilich zur Aus- 
fuhrung solcher Befehle des Betriebsprogramms oder zur Ausfuhrung dieser 
Befehle in einer Weise, dafi aus den detektierten Signalen nicht auf die mit 
10 den zugehorigen Befehlen verarbeiteten Daten geschlossen werden kann, 
ausgelegt ist 

2. Datentrager nach Anspruch 1, dadurch gekennzeichnet, dafi die ver- 
wendeten Befehle, fiir eine wenigstens by teweise Verarbeirung von Daten 

15 ausgelegt sind. 

3. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, daii die verwendeten Befehle sich bezuglich der von ihnen 
hervorgerufenen Signal verlaufe nicht oder nur sehr wenig voneinander un- 

20 terscheiden. 

4. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dafi die verwendeten Befehle jeweiis zu einem Signalveriauf 

f iihren, der nicht oder in einem nur sehr geringen AusmaJ3 von den mit dem 
25 Befehl verarbeiten Daten abhangt 

5. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dafi das Betriebsprogramm in der Lage ist, eine Reihe von 
Operationen (f) auszufuhren, wobei fur die Ausfuhrung der Operationen (f) 
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Eingangsdaten benotigt werden und bei der Ausfiihrung der Operationen (f) 
Ausgangsdaten erzeugt werden, wobei 

die Eingangsdaten vor Ausfiihrung einer oder mehrerer Operationen (f) 
5 durch Verknupfung mit Hilfsdaten (Z) verfalscht werden, 

die durch Ausfiihrung der einen oder mehreren Operationen (f) ermittel- 
ten Ausgangsdaten mit einem Hilfsfunktionswert (f(Z)) verkniipft wer- 
den, um die Verfalschung der Eingangsdaten zu kompensieren, 

10 

wobei der Hilfsfunktionswert bereits vorab durch Ausfuhren der einen 
oder mehreren Operationen (f) mit den Hilfsdaten (Z) als Eingangsdaten 
in einer sicheren Umgebung ermittelt und ebenso wie die Hilfsdaten (Z) 
auf dem Datentrager gespeichert wurde. 

15 

6. Datentrager nach Anspruch 5, dadurch gekennzeichnet, daiS die Ver- 
kniipfung mit den Hilfsfunktionswerten (f(Z)) zur Kompensation der Verfal- 
schung spatestens unmittelbar vor Ausfiihrung einer Operation (g) durchge- 
fiihrt wird, die nichtlinear beziiglich der Verknupfung ist, mit der die Verfal- 

20 schung erzeugt wurde. 

7. Datentrager nach einem der Anspniche 5 oder 6, dadurch gekennzeich- 
net, da£ die Hilfsdaten (Z) variiert werden, wobei die jeweils zugehorigen 
Hilfsfunktionswerte (f(Z)) im Speicher des Datentrager gespeichert sind. 

25 

8. Datentrager nach Anspruch 7, dadurch gekennzeichnet, dafi neue 
Hilfswerte (Z) und neue Hilfsfunktionswerte (f(Z)) durch Verknupfung 
zweier oder mehrerer bestehender Hilfsdaten (Z) und Hilfsfunktionswerte 
(f(Z)) erzeugt werden. 

30 
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9. Datentrager nach Anspruch 8, dadurch gekennzeichnet, dafi die flir die 
Verknupfung vorgesehenen bestehenden Hilfsdaten (Z) und Hilfsf unkti- 
onswerte (f(Z)) jeweils zufalisbedingt ausgewahlt werden. 

5 10. Datentrager nach einem der Anspruche 5 bis 7, dadurch gekennzeich- 
net, dafi mittels eines Generators Paare von Hilfsdaten (Z) und Hilfsfunkti- 
onswerten (f(Z)) erzeugt werden, ohne dafi die Operation (f(Z)) auf die 
Hilfsdaten (Z) angewendet wird. 

10 11. Datentrager nach einem der Anspruche 5 bis 10 , dadurch gekennzeich- 
net, dafi es sich bei den Hilfsdaten (Z) um eine Zufallszahl handelt. 

12. Datentrager nach einem der Anspruche 5 bis 11, dadurch gekennzeich- 
net, dafi es sich bei der Verknupfung um eine EXOR- Verknupfung handelt. 

15 

13. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dafi mit dem Betriebsprogramm eine Vielzahl von Operatio- 
nen ausgefiihrt werden konnen, wobei fur wenigstens eine Untermenge die- 
ser Operationen gilt, dafi das bei Ausfiihrung mehrerer Operationen der Un- 

20 termenge erzielte Gesamtergebnis nicht von der Reihenfoige der Ausfiih- 
rung der Operationen abhangt, und die Reihenfoige der Ausfiihrung der 
genannten Untermenge von Operationen wenigstens dann variiert wird, 
wenn die Untermenge einen oder mehrere sicherheitsrelevante Operationen 
enthalt. 

25 

14. Datentrager nach Anspruch 13, dadurch gekennzeichnet, dafi die Rei- 
henfoige der Ausfuhrung bei jedem Durchlauf durch die genannte Unter- 
menge der Operationen variiert wird. 
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15. Datentrager nach Anspruch 13 oder 14, dadurch gekennzeichnet, dafi 
die Reihenfolge der Ausfuhrung nach einem fest vorgegebenen Prinzip vari- 
iert wird. 

5 16. Datentrager nach Anspruch 13 oder 14, dadurch gekennzeichnet, dafi 
die Reihenfolge der Ausfuhrung zufallsbedingt variiert wird. 

17. Datentrager nach einem der Anspruche 13 oder 14, dadurch gekenn- 
zeichnet, dafi die Reihenfolge der Ausfuhrung abhangig von den mit den 

1 0 Opera tionen verarbei te ten Da ten variiert wird . 

18. Datentrager nach einem der Anspruche 13 bis 17, dadurch gekenn- 
zeichnet, dafi die Reihenfolge der Ausfuhrung jeweils vor der Ausfuhrung 
der ersten Operation der Untermenge fur alle Operationen der Untermenge 

15 festgelegt wird, deren Ausfuhrung unmittelbar aufeinanderfolgend vorgese- 
hen ist. 

19. Datentrager nach einem der Anspruche 13 bis 18, dadurch gekenn- 
zeichnet, dafi jeweils vor Beginn der Ausfuhrung einer Operation der Un- 

20 termenge festgelegt wird, welche der Operationen der Untermenge, deren 
Ausfuhrung aufeinanderfolgend vorgesehen ist, als nachste ausgef uhrt wird. 

20. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dafi es sich bei den sicherheitsrelevanten Operationen um 

25 ScWusselpermuta tionen oder Permuta tionen anderer geheimer Da ten han- 
delt. 

21. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dafi es sich bei dem Datentrager um eine Chipkarte handelt. 

30 
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22. Verfahren zur Abarbeitung sicherheitsrelevanter Operationen in einem 
Datentrager mit einem Halbleiterchip (5), der wenigstens einen Speicher 
aufweist, in dem ein Betriebsprogramm abgelegt ist, das mehrere Befehle 
beinhaltet, wobei jeder Befehl von aufierhalb des Halbieiterchips (5) detek- 

5 tierbare Signale hervorruf t, dadurch gekennzeichnet, dafS der Datentrager 
bei der Durchfuhrung sicherheitsrelevanter Operationen ausschlieiilich sol- 
che Befehle des Betriebsprogramms verwendet oder diese Befehle in einer 
Weise verwendet, dafi aus den detektierten Signalen nicht auf die mit den 
zugehorigen Befehlen verarbeiteten Daten geschlossen werden kann. 

10 

23. Verfahren nach Anspruch 22, dadurch gekennzeichnet, dafi die ver- 
wendeten Befehle wenigstens byteweise voriiegende Daten benutzen. 

24. Verfahren nach einem der Anspruche 22 oder 23, dadurch gekennzeich- 
15 net, dafi die verwendeten Befehle sich bezuglich der von ihnen hervorgeru- 

fenen Signalverlaufe nicht oder nur sehr wenig voneinander unterscheiden. 

25. Verfahren nach einem der Anspriiche 22 bis 24, dadurch gekennzeich- 
net, daG die verwendeten Befehle jeweiis zu einem Signalverlauf f uhren, der 

20 nicht oder in einem nur sehr geringen Ausmafi von den mit dem Befehl ver- 
ar bei ten Daten abhangt 

26. Verfahren zum Schutz von geheimen Daten, die als Eingangsdaten einer 
oder mehrerer Operationen dienen, dadurch gekennzeichnet, dafi 

25 

die Eingangsdaten vor Ausfiihrung der einen oder mehreren Operatio- 
nen (f) durch Verknupfung mit Hilfsdaten (Z) verfalscht werden, 
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die durch Ausfuhrung der einen oder mehreren Operationen (f) ermittel- 
ten Ausgangsdaten mit einem Hilfsfunktionswert (f(Z)) verkniipft wet- 
den, um die Verfalschung der Eingangsdaten zu kompensieren, 

5 - wobei der Hilfsfunktionswert bereits vorab durch Ausfiihren der einen 
oder mehreren Operationen (f) mit den Hilfsdaten (Z) als Eingangsdaten 
in einer sicheren Umgebung ermittelt und ebenso wie die Hilfsdaten (Z) 
gespeichert wurde. 

10 27. Verfahren nach Anspruch 26, dadurch gekennzeichnet, dafi die Ver- 

kniipfung mit den Hilfsfunktionswerten (f(Z)) zur Kompensation der Verfal- 
schung spatestens unmittelbar vor Ausfuhrung einer Operation (g) durchge- 
fiihrt wird, die nichtlinear bezuglich der Verknupfung ist, mit der die Verfal- 
schung erzeugt wurde. 

15 

28. Verfahren nach einem der Anspruche 26 oder 27, dadurch gekennzeich- 
net, dafi die Hilfsdaten (Z) variiert werden, wobei die jeweils zugehorigen 
Hilfsfunktionswerte (f(Z)) im Speicher des Datentrager gespeichert sind. 

20 29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dajS neue Hiifs- 
werte (Z) und neue Hilfsfunktionswerte (f(Z)) durch Verknupfung zweier 
oder mehrerer bestehender Hilfsdaten (Z) und Hilfsfunktionswerte (f(Z)) 
erzeugt werden. 

25 30. Verfahren nach Anspruch 29, dadurch gekennzeichnet, dafi die fur die 
Verknupfung vorgesehenen bestehenden Hilfsdaten (Z) und Hilfsfunkti- 
onswerte (f(Z)) jeweils zufallsbedingt ausgewahlt werden. 

31. Verfahren nach einem der Anspruche 26 bis 30, dadurch gekennzeich- 
30 net, dafi mittels eines Generators Paare von Hilfsdaten (Z) und Hilfsfunkti- 
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onswerten (f(Z)) erzeugt werden, ohne dafi die Operation (f(Z)) auf die 
Hilfsdaten (Z) angewendet wird. 

32. Verfahren nach einem der Anspniche 26 bis 31 , dadurch gekennzeich- 
5 net, dafi es sich bei den Hilfsdaten (Z) urn eine Zuf allszahl handelt. 

33. Verfahren nach einem der Anspriiche 26 bis 32, dadurch gekennzeich- 
net, dafi es sich bei der Verknupfung um eine EXOR-Verknupfung handelt. 

10 34. Verfahren zur Ausftihrung einer Vielzahl von Operationen innerhalb des 
Betriebssystems eines Datentragers, wobei fur wenigstens eine Untermenge 
dieser Operationen gilt, dafi das bei Ausfuhrung mehrerer Operationen der 
Untermenge erzielte Gesamtergebnis nicht von der Reihenfolge der Ausfuh- 
rung der Operationen abhangt, und die Reihenfolge der Ausfuhrung der 

15 genannten Untermenge von Operationen wenigstens dann variiert wird, 

wenn die Untermenge einen oder mehrere sicherheitsrelevante Operationen 
enthalt. 

35. Verfahren nach Anspruch 34, dadurch gekennzeichnet, dafi die Reihen- 
20 folge der Ausfuhrung bei jedem Durchlauf durch die genannte Untermenge 

der Operationen variiert wird. 

36. Verfahren nach Anspruch 34 oder 35, dadurch gekennzeichnet, dafi die 
Reihenfolge der Ausfuhrung nach einem fest vorgegebenen Prinzip variiert 

25 wird. 



37. Verfahren nach Anspruch 34 oder 35, dadurch gekennzeichnet, dafi die 
Reihenfolge der Ausfuhrung zufallsbedingt variiert wird. 
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38. Verfahren nach einem der Anspriiche 34 oder 35, dadurch gekennzeich- 
net, dafi die Reihenfolge der Ausfiihrung abhangig von den mit den Opera- 
tionen verarbeiteten Da ten variiert wird. 

5 39. Verfahren nach einem der Anspriiche 34 bis 38, dadurch gekennzeich- 
net, dafi die Reihenfolge der Ausfiihning jeweils vor der Ausfiihrung der 
ersten Operation der Untermenge fur alle Operationen der Untermenge fest- 
gelegt wird. 

10 40. Verfahren nach einem der Anspriiche 35 bis 39, dadurch gekennzeich- 
net, dafi jeweils vor Beginn der Ausfiihrung einer Operation der Untermen- 
ge festgelegt wird, welche der Operationen der Untermenge, deren Ausfiih- 
rung aufeinanderfolgend vorgesehen ist, als nachste ausgefiihrt wird. 



15 



41. Verfahren nach einem der Anspriiche 22 bis 40, dadurch gekenn- 
zeichnet, dafi es sich bei den sicherheitsrelevanten Operationen urn Schliis- 
selpermutationen oder Permutationen anderer geheimer Daten handelt. 
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Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser internationale Recherchenbericht umfaBt insgesamt _3 Blatter. 

|~X~| Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bet. 



1 . Grundlage des Benefits 

a 



2. 



Hinsichtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die internationale Recherche ist auf der Grundlage einer bei der Behdrde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 
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| | in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

| | zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

| | bei der Behdrde nachtraglich in schriftlicher Form eingereicht worden ist. 

| | bei der Behdrde nachtragtich in computerlesbarer Form eingereicht worden ist. 

| | Die Erklarung, daG das nachtragtich eingereichte schrifttiche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

| | Die Erklarung, daf3 die in computerlesbarer Form erfaBten Informationen dem schrifttichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

[ | Bestimmte AnsprQche haben sich als nicht recherchierbar erwiesen (siehe Feid i). 
| | Mangel nde EinheitHchkeit der Erfindung (siehe Feld II). 



4. Hinsichtlich der Bezeichnung der Erfindung 

PT| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behdrde wie folgt festgesetzt: 



5. Hinsichtlich der Zusammenfassung 

ryi wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behdrde festgesetzt. Der 
| | Anmelder kann der Behdrde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vortegen. 

6. Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu verdffentlichen: Abb. Nr. L 



[X| wie vom Anmelder vorgeschlagen Q keine der Abb * 

| | weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erfindung besser kennzeichnet. 
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Betr. Anspruch Nr. 


X 


US 4 932 053 A (FRUHAUF SERGE ET AL) 


1,3,4,7, 




5. Juni 1990 (1990-06-05) 


21,22, 






24,25, 






28,30,32 


Y 


Spalte 1, Zeile 11 - Zeile 15 


2,5,8,9, 




11,12, 






20,23,41 


A 


Spalte 2, Zeile 29 - Zeile 45 


6,9,10, 




13-19, 






26,27, 






29,31, 






33-40 




Spalte 3, Zeile 58 - Zeile 65 






Zusammenf assung 
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Weitere Veroffentlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



Siehe Anhang Patentfamilie 



° Besondere Kategorien von angegebenen Veroffentlichungen 
"A" Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am Oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 

"L" Veroffentlichung, die geeignet ist, einen Prioritatsanspruch zweifelhaft er- 
scheinen zu lassen, Oder durch die das Veroffentlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soil oder die a us einem anderen besondere n Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mQndliche Offenbarung, 

eine Benutzung, eine Ausstellung oder andere MaBnahmen bezieht 
"P" Ver6ffentlichung, die vordem internationalen Anmeldedatum, aber nach 



'T n Spatere Veroffentlichung, die nach dem internationalen Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mtt der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips Oder der ihr zugrundeliegenden 
Theorie angegeben ist 

"X" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann ailein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erfinderischer Tatigkeit beruhend betrachtet werden 

"Y" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Taligkeit beruhend betrachtet 
werden, wenn die Verdffentlichung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheltegend ist 

°&" Veroffentlichung, die Mitglied derselben Patentfamilie ist 
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